Тәжірибелік жұмыс «А қпараттық жүйелердегі қауіпсіздік»


Жеке желілік шабуылдарды зерттеңіз



бет3/7
Дата18.10.2022
өлшемі31,28 Kb.
#153670
1   2   3   4   5   6   7
Байланысты:
БИС практ каз

3. Жеке желілік шабуылдарды зерттеңіз
1) Төменде берілген нұсқаны таңдалған желілік шабуылдардың берілгендерімен толтырыңыз.



Шабуыл аты: ________________________

Шабуыл түрі: ________________________

Шабуыл мерзімі: ________________________

Зардап шеккен компьютерлер мен мекемелер: ______________________

Шабуылдар механизмдері және олардың салдары: ____

Жою жолдары: _______________

Ақпараттық ресурстарға сілтемелер және қайнар көздер:_______________________________________________



Бақылау сұрақтары
1. Жеке компьютерімді қорғау үшін қандай шараларды қолдануға болады?
2. Компаниялар өз ресурстарын қорғау үшін қандай маңызды шараларды қолдана алады?
3. Желілік шабуылдардың жіктелуі
4. Man-in-the-Middle типті шабуылдар
5. Қосымшалар деңгейіндегі шабуылдар
6. Желілік барлау
7. Сенімді теріс пайдалану
8. Порттарды қайта адрестеу
9. Рұқсатсыз қол жеткізу
10. Парольдік шабуылдары


Тәжірибелік жұмыс №9-10. Шабуылды анықтау жүйесі
Тапсырма
1. Nessus бағдарламасын жүктеп, іске қосыңыз
2. Nessus-қа кіру үшін тіркеу жазбасын құрыңыз.
3. Сканерлеуді іске қосыңыз. Сканерлеу нәтижелерін көрсетілген форматтардың бірінде сақтаңыз
4. NMap 4.2 қауіпсіздік сканерін, Spider 7.5 Demo қауіпсіздік сканерін орнатыңыз.
2. Компьютердің, ішкі желі маскасының және бастапқы шлюздің IP мекенжайын біліңіз.
3. Сыныптағы компьютерлер арасынан компьютерді таңдаңыз. Оның IP мекенжайын анықтаңыз.
4. NMap сканерін іске қосыңыз. Мүмкіндігінше анықтаңыз:
- сканерленген компьютердің атауы,
- ашық порттардың саны,
- ашық порттардың атаулары және оларға сәйкес қызметтердің атаулары.
Осы мақсаттарда пайдаланылған командалар немесе топтар туралы есеп беріңіз.
5. Масканы қолдана отырып, зертханалық сабақтағы компьютерлерді қарап шығу кезінде NMap мүмкіндіктерін көрсетіңіз. Кемінде үш команданы қолданыңыз (ерікті, бұрын қолданылмаған). Есепке масканы, сканерге арналған командаларды және нәтижелерге түсіндірме енгізіңіз.
6. XSpider қауіпсіздік сканерін іске қосыңыз және қауіпсіздікті қарап шығыңыз.
- XSpider ашқан ашық порттар мен қызметтер туралы есеп беріңіз. Нәтижелерді NMap-пен салыстырыңыз.
- Компьютерге қашықтан DoS шабуылы мүмкін бе? Бар болса, есепке портты, қызмет нөмірін және атын енгізіңіз.
7. Қарап шығу аяқталғаннан кейін Xspider көмегімен есеп жасаңыз. Талдаңыз.
-Қандай осалдықтар анықталды?
- XSpider оларды жою бойынша қандай ұсыныстар береді?
- Тіркеу қателерін түзету үшін қандай команда қолданылады. Жүйені қайтадан сканерлеңіз. Өзгерістер бар ма?
- Сіз түзете алған осалдықтар туралы және оларды жою бойынша әрекеттеріңіз туралы хабарлаңыз.
8. Зертханалық тәжірибеге сүйене отырып, желілік торапты неғұрлым сенімді қорғау үшін ұсыныстарыңызды жазыңыз.




Достарыңызбен бөлісу:
1   2   3   4   5   6   7




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет